L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Office PowerPoint

annonce de vulnérabilité informatique CVE-2016-0025 CVE-2016-3233 CVE-2016-3234

Microsoft Office, SharePoint : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Produits concernés : Office, Excel, PowerPoint, MOSS, Visio, Word.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 15/06/2016.
Références : 3163610, CERTFR-2016-AVI-205, CVE-2016-0025, CVE-2016-3233, CVE-2016-3234, CVE-2016-3235, MS16-070, VIGILANCE-VUL-19897.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-0025]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-3233]

Un attaquant peut lire un fragment de la mémoire, afin d'obtenir des informations sensibles. [grav:3/4; CVE-2016-3234]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-3235]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2016-0126 CVE-2016-0140 CVE-2016-0183

Microsoft Office, SharePoint : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Produits concernés : Office, Access, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, MOSS, Visio, Word.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 10/05/2016.
Références : 3155544, CVE-2016-0126, CVE-2016-0140, CVE-2016-0183, CVE-2016-0198, MS16-054, VIGILANCE-VUL-19578.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut provoquer une corruption de mémoire dans Microsoft Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0126]

Un attaquant peut provoquer une corruption de mémoire dans Microsoft Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0140]

Un attaquant peut utiliser une vulnérabilité dans Microsoft Office Graphics, afin d'exécuter du code. [grav:3/4; CVE-2016-0183]

Un attaquant peut provoquer une corruption de mémoire dans Microsoft Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0198]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2016-0148

Microsoft PowerPoint Viewer : exécution de code via api-ms-win-appmodel-runtime-l1-1-0.dll

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à ouvrir un fichier PowerPoint dans le même répertoire que api-ms-win-appmodel-runtime-l1-1-0.dll, afin d'exécuter du code.
Produits concernés : Office, PowerPoint.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 01/03/2016.
Date révision : 13/04/2016.
Références : CVE-2016-0148, VIGILANCE-VUL-19052.

Description de la vulnérabilité

Le produit Microsoft PowerPoint Viewer (POWERPNT.EXE) charge des DLL à son démarrage.

Cependant, il charge la DLL api-ms-win-appmodel-runtime-l1-1-0.dll depuis le répertoire courant.

Cette vulnérabilité se situe dans Microsoft .NET Framework (VIGILANCE-VUL-19356).

Un attaquant peut donc inviter la victime à ouvrir un fichier PowerPoint dans le même répertoire que api-ms-win-appmodel-runtime-l1-1-0.dll, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2016-0143 CVE-2016-0145 CVE-2016-0165

Windows, .NET, Office, Skype, Lync : quatre vulnérabilités de Graphics Component

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Graphics Component de Windows, .NET, Office, Skype, Lync.
Produits concernés : Lync, .NET Framework, Office, Access, Office Communicator, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word, Skype for Business, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 12/04/2016.
Références : 3148522, 684, 707, CERTFR-2016-AVI-122, CERTFR-2016-AVI-123, CVE-2016-0143, CVE-2016-0145, CVE-2016-0165, CVE-2016-0167, MS16-039, VIGILANCE-VUL-19354.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows, .NET, Office, Skype, Lync.

Un attaquant peut contourner les mesures de sécurité dans Win32k, afin d'élever ses privilèges. [grav:2/4; CVE-2016-0143]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2016-0145]

Un attaquant peut contourner les mesures de sécurité dans Win32k, afin d'élever ses privilèges. [grav:2/4; CVE-2016-0165]

Un attaquant peut contourner les mesures de sécurité dans Win32k, afin d'élever ses privilèges. [grav:2/4; CVE-2016-0167]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2016-0022 CVE-2016-0039 CVE-2016-0052

Microsoft Office, SharePoint : sept vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office, SharePoint.
Produits concernés : Office, Access, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, MOSS, Visio, Word.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, accès/droits client, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 09/02/2016.
Références : 3134226, CERTFR-2016-AVI-057, CVE-2016-0022, CVE-2016-0039, CVE-2016-0052, CVE-2016-0053, CVE-2016-0054, CVE-2016-0055, CVE-2016-0056, MS16-015, VIGILANCE-VUL-18905.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office, SharePoint.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0022]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0052]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0053]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0054]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0055]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0056]

Un attaquant peut provoquer un Cross Site Scripting dans Microsoft SharePoint, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2016-0039]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2015-6117 CVE-2016-0010 CVE-2016-0011

Microsoft Office, SharePoint, Visual Basic : cinq vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office, SharePoint.
Produits concernés : Office, Excel, PowerPoint, MOSS, Visio, Word, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 12/01/2016.
Références : 3124585, CERTFR-2016-AVI-013, CVE-2015-6117, CVE-2016-0010, CVE-2016-0011, CVE-2016-0012, CVE-2016-0035, MS16-004, VIGILANCE-VUL-18700.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office, SharePoint et Visual Basic.

Un attaquant peut provoquer une corruption de mémoire dans Microsoft Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0010]

Un attaquant peut deviner l'organisation de la mémoire d'un processus de Microsoft Office et Microsoft Visual Basic 6.0 Runtime, pour contourner ASLR, afin de faciliter la prochaine étape d'une attaque. [grav:1/4; CVE-2016-0012]

Un attaquant peut provoquer une corruption de mémoire dans Microsoft Office, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2016-0035]

Un attaquant peut contourner les mesures de sécurité dans Access Control Policy de Microsoft SharePoint, afin d'élever ses privilèges. [grav:3/4; CVE-2016-0011]

Un attaquant peut contourner les mesures de sécurité dans Access Control Policy de Microsoft SharePoint, afin d'élever ses privilèges. [grav:3/4; CVE-2015-6117]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 18524

Excel : utilisation de mémoire libérée via XLSB

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à ouvrir un fichier XLSB malveillant, pour provoquer l'utilisation d'une zone mémoire libérée dans Excel, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Lync, Office, Access, Office Communicator, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, MOSS, Visio, Word, Skype for Business.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Date création : 15/12/2015.
Références : 3104540, MS15-116, VIGILANCE-VUL-18524, ZDI-15-639.

Description de la vulnérabilité

Le produit Excel supporte les fichiers au format binaire portant l'extension ".xlsb".

Cependant, si le fichier est malformé, Excel libère une zone mémoire avant de la réutiliser.

Un attaquant peut donc inviter la victime à ouvrir un fichier XLSB malveillant, pour provoquer l'utilisation d'une zone mémoire libérée dans Excel, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2015-6040 CVE-2015-6118 CVE-2015-6122

Microsoft Office : six vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Produits concernés : Office, Access, Office Communicator, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 08/12/2015.
Références : 3116111, CERTFR-2015-AVI-527, CVE-2015-6040, CVE-2015-6118, CVE-2015-6122, CVE-2015-6124, CVE-2015-6172, CVE-2015-6177, MS15-131, VIGILANCE-VUL-18474.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6040]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6118]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6122]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6124]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6177]

Un attaquant peut provoquer une corruption de mémoire dans Microsoft Outlook, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-6172]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2015-6106 CVE-2015-6107 CVE-2015-6108

Windows, .NET, Office, Skype, Lync, Silverlight : trois vulnérabilités de Graphics Component

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows, .NET, Office, Skype, Lync et Silverlight.
Produits concernés : Lync, .NET Framework, Office, Access, Office Communicator, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word, Silverlight, Skype for Business, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 08/12/2015.
Références : 3104503, CERTFR-2015-AVI-524, CVE-2015-6106, CVE-2015-6107, CVE-2015-6108, MS15-128, VIGILANCE-VUL-18471.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Windows, .NET, Office, Skype, Lync et Silverlight.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-6106]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-6107]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-6108]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2015-2503 CVE-2015-6038 CVE-2015-6091

Microsoft Office, Lync : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office.
Produits concernés : Lync, Office, Access, Office Communicator, Excel, OneNote, Outlook, PowerPoint, Project, Publisher, MOSS, Visio, Word, Skype for Business.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 7.
Date création : 10/11/2015.
Références : 3104540, CERTFR-2015-AVI-473, CVE-2015-2503, CVE-2015-6038, CVE-2015-6091, CVE-2015-6092, CVE-2015-6093, CVE-2015-6094, CVE-2015-6123, MS15-116, VIGILANCE-VUL-18281, ZDI-15-539, ZDI-15-543, ZDI-15-546.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Microsoft Office.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6038, ZDI-15-543]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6091]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6092]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6093, ZDI-15-539]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6094, ZDI-15-546]

Un attaquant peut contourner les mesures de sécurité, afin d'élever ses privilèges. [grav:2/4; CVE-2015-2503]

Un attaquant peut tromper l'utilisateur, afin de le rediriger vers un site malveillant. [grav:1/4; CVE-2015-6123]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Office PowerPoint :